Proprietà dei collegamenti predefiniti e del runtime di sicurezza per la sicurezza dei servizi Web

Utilizzare questa pagina per configurare le impostazioni per nonce al livello del server e per gestire i collegamenti predefiniti per le informazioni sulla firma, le informazioni sulla codifica, le informazioni sulle chiavi, i generatori di token, i consumatori di token, gli indicatori di posizione della chiave, la raccolta archivio certificati, gli ancoraggi sicuri, i programmi di valutazione ID sicuri, le mappature di algoritmi e le mappature di login.

Le opzioni visualizzate e il titolo del pannello dipendono dalla configurazione e dalla versione del server.

Per visualizzare questa pagina della console di gestione per il livello del server, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella a nodi misti con un server che utilizza Websphere Application Server versione 6.1 o precedente, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv

Leggere la documentazione relativa ai servizi Web prima di cominciare a definire i collegamenti predefiniti per la sicurezza dei servizi Web (WS-Security, Web Services Security).

Nonce è un numero crittografico univoco racchiuso in un messaggio che consente di arrestare attacchi non autorizzati e ripetuti dei token nome utente.

In un ambiente WebSphere Application Server e WebSphere Application Server Express, è necessario specificare i valori per i campi Timeout cache Nonce, Durata massima Nonce e Orologio non sincronizzato Nonce al livello del server.

Timeout cache Nonce [Version 5 and 6 only]

Specifica il valore di timeout, espresso in secondi, per il valore nonce memorizzato nella cache sul server. Nonce è un valore generato casualmente.

Il campo Timeout cache Nonce è obbligatorio al livello del server.

Il campo Timeout cache Nonce è facoltativo al livello del server, ma è obbligatorio al livello della cella. Per specificare un valore per il campo sul livello della cella, fare clic su Sicurezza > Runtime di sicurezza JAX-WS e JAX-RPC.

Se si modifica il valore di Timeout cache Nonce, è necessario riavviare il server delle applicazioni per convalidare le modifiche.

Valore predefinito 600 secondi
Minimo 300 secondi
Durata massima Nonce [Version 5 and 6 only]

Specifica il tempo predefinito, espresso in secondi, prima della scadenza della registrazione data/ora nonce. Nonce è un valore generato casualmente.

Il valore massimo non può superare il numero di secondi specificato nel campo timeout cache Nonce per il livello del server.

Il campo Durata massima Nonce è obbligatorio al livello del server.

Il campo Durata massima Nonce è facoltativo al livello del server ma è obbligatorio al livello della cella. Il valore specificato per il campo Durata massima Nonce al livello del server non deve superare il valore impostato per il campo Durata massima Nonce al livello della cella. Per specificare un valore per il campo Durata massima Nonce al livello della cella, fare clic su Sicurezza > Runtime di sicurezza JAX-WS e JAX-RPC.

Valore predefinito 300 secondi
Intervallo 300 è il valore specificato, espresso in secondi, nel campo timeout della cache Nonce.
Orologio non sincronizzato Nonce [Version 5 and 6 only]

Specifica il valore dell'orologio non sincronizzato predefinito, espresso in secondi, da considerare quando il server delle applicazioni verifica se il messaggio è recente o meno. Nonce è un valore generato casualmente.

Il valore massimo non può superare il numero di secondi specificato nel campo Durata massima Nonce.

Il campo Orologio non sincronizzato Nonce è obbligatorio.

Il campo Orologio non sincronizzato Nonce è facoltativo al livello del server ma è obbligatorio al livello della cella. Per specificare un valore per il campo Differenza di orario nonce sul livello della cella, fare clic su Sicurezza > Runtime di sicurezza JAX-WS e JAX-RPC.

Valore predefinito 0 secondi
Intervallo 0 è il valore specificato, espresso in secondi, nel campo timeout della cache Nonce.
Abilita operazioni di crittografia sul dispositivo hardware

Abilita le operazioni di crittografia su dispositivi hardware. L'abilitazione di questa funzione migliora le prestazioni, in base al dispositivo hardware selezionato.

Nome configurazione hardware di crittografia

Specifica il nome della configurazione del dispositivo hardware definita nelle impostazioni keystore nelle comunicazioni sicure.

Questo valore è necessario solo se è stato selezionato Accelerazione hardware.

Proprietà personalizzate

Il pannello collegato Proprietà specifica le proprietà aggiuntive per la configurazione di runtime della sicurezza.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta mappature di login
Impostazioni di configurazione mappatura di login


Nome file: uwbs_websvcb.html